Personvern

Dataminimering

At systemet bare samler inn og lagrer de opplysningene det faktisk trenger til formålet.

Hvorfor det er viktig

Data dere ikke har, kan ikke lekke, misbrukes eller kreves utlevert. Dataminimering er både et GDPR-krav og den billigste sikkerhetstiltaket som finnes.

Eksempel på kravformulering

Systemet skal kun lagre personopplysninger som er nødvendige for det angitte formålet. Personnummer skal ikke lagres med mindre det finnes et dokumentert rettslig grunnlag. Hvert felt med personopplysninger skal ha dokumentert formål og lagringstid.

Tilpass tallene til deres virkelighet — et krav du ikke kan begrunne, er et krav du ikke bør stille.

Slik verifiserer du det

Gå gjennom datamodellen felt for felt og spør «hvorfor har vi dette?». Felter ingen kan begrunne, skal ut. Krev en behandlingsoversikt som del av leveransen.

Fallgruver

«Vi samler det inn i tilfelle vi trenger det senere» er ikke et formål — det er en risiko. Og personnummer brukt som intern nøkkel, fordi det var praktisk.

AI-perspektiv

Fristelsen til å samle mer data «for å trene modeller senere» er direkte i strid med dataminimering. Trening er et nytt formål og krever eget grunnlag.

Slik skriver du en kravspesifikasjon som fungerer →

← Alle krav  ·  Til hovedguiden